扣子专业版支持企业级 AI 应用的搭建及组织团队管理。扣子专业版支持创建专业版子用户,并将其添加到同一个团队空间,共享数据库、插件等团队资源。
扣子专业版子用户介绍 扣子专业版子用户是扣子专业版中的一种虚拟的身份类型,由扣子专业版账号在火山引擎控制台中创建和管理。扣子专业版子用户不实际拥有任何资源,其创建的智能体、数据库等资源均隶属于扣子专业版账号,扣子专业版子用户产生的任何费用也统一以扣子专业版账号的名义计费和支付。
说明
扣子专业版子用户产生的任何费用均被计入扣子专业版主账号的账单中,由主账号统一支付费用。
扣子专业版中,用户相关的概念如下:
概念
说明
主账号
扣子专业版账号又称为主账号。主账号可以创建子用户、管理用户及权限、设置团队别名、子用户登录地址。
子用户
由主账号在火山引擎用户管理 页面中创建的用户,隶属于主账号,和主账号一样拥有扣子平台(coze.cn)的全部操作权限,默认不具备其他权限。
IAM 用户
火山引擎中的身份类型,子用户开启允许访问火山引擎 后,扣子专业版会为此用户创建并关联一个同名的 IAM 用户,并为其授予扣子专业版的只读权限 CozeReadOnlyAccess。子用户如果需要其他产品的权限,可以由主账号为其对应的 IAM 用户授权。
组织
每个火山引擎账号可以被看作一个独立的组织,主账号为组织的管理员,主账号在用户管理 页面创建的所有子用户都是组织中的普通成员。
和基础版不同的是,扣子专业版的团队只能邀请同组织的其他成员加入、不支持其他组织或基础版的用户加入。
扣子专业版中,主账号及子账号的默认权限及相关操作如下:
创建扣子专业版子用户 扣子专业版支持通过导入已有 IAM 用户、自定义创建和批量创建三种方式创建专业版子用户。创建时支持设置子用户的手机号和邮箱,用于发送登录邀请信息。
说明
登录邀请信息具有以下数量限制:
企业认证的火山引擎账号,单日支持发送消息通知 1000 人次,超过部分将发送失败。 个人认证的火山引擎账号,单日支持发送消息通知 10 人次,超过部分将发送失败。
导入已有 IAM 用户 如果火山引擎主账号下已创建了一系列 IAM 用户,希望给这些存量的用户添加扣子平台的权限,可以通过导入 IAM 用户的方式创建专业版子用户。导入已有 IAM 用户时,系统会自动为您创建一个和 IAM 用户相同名称的扣子专业版子用户,并将这两个账号绑定。
说明
导入已有 IAM 用户时,每次最多导入 20 个。导入大量 IAM 用户时建议分批操作。
操作步骤如下:
主账号登录火山引擎扣子专业版控制台 。
在左侧导航栏中选择用户管理 。
单击创建用户 > 导入 IAM 已有用户 。
选择要导入的 IAM 子用户名,然后单击下一步 。
输入用户信息并进行登录设置。
配置说明如下:
配置项
说明
信息填写
用户名
显示已选择的 IAM 用户的用户名。
手机号
输入手机号,该手机号用于接收登录邀请信息。
如果 IAM 用户已绑定手机号,则会自动填写。同一主账号下,子用户的手机号不可重复。
邮箱
输入邮箱地址,该邮箱地址用于接收登录邀请信息。
如果 IAM 用户已绑定邮箱,则会自动填写。同一主账号下,子用户的邮箱地址不可重复。
允许访问火山引擎
默认开启允许访问火山引擎。
如果关闭此功能,表示禁止这个专业版新子用户访问火山引擎,但已有的 IAM 用户原本的登录方式和权限不受影响。
删除
可以单击删除 ,移除无需导入的 IAM 用户。
登录设置
密码设置
选择专业版子用户的密码设置方式:
自动生成随机密码 :系统自动为专业版子用户生成随机密码,首次登录需要重置登录密码。自定义密码 :自定义设置并确认密码,密码设置要求如下:信息通知
选择是否需要登录信息通知。
如果需要请勾选通知方式,完成 IAM 用户导入后,系统会自动发送登录信息至专业版新子用户的手机号或邮箱,专业版新子用户可以根据短信或邮箱提示完成密码设置并获取登录信息。
单击提交。
你可以查看扣子专业版子用户的配置信息,也可以复制和导出登录信息,用于本地存储。
自定义创建扣子专业版子用户 如果你之前使用过火山引擎,希望给之前已经创建过的 IAM 用户创建扣子专业版子用户,可以通过导入 IAM 用户的方式创建专业版子用户,其他情况你可以通过自定义创建方式创建专业版子用户。
操作步骤如下:
主账号登录火山引擎扣子专业版控制台 。
在左侧导航栏中选择用户管理 。
单击创建用户 > 自定义创建 。
输入用户信息并进行登录设置。
配置说明如下:
配置项
说明
信息填写
用户名
输入用户名,该用户名为扣子专业版子用户在火山引擎侧的用户名,用于账号登录场景。
手机号
输入手机号,该手机号用于接收登录邀请信息。
同一主账号下,子用户的手机号不可重复。
邮箱
输入邮箱地址,该邮箱地址用于接收登录邀请信息。
同一主账号下,子用户的邮箱地址不可重复。
允许访问火山引擎
默认开启允许访问火山引擎。如果关闭此功能,表示禁止这个专业版新子用户访问火山引擎。
说明
开启后,扣子专业版会为此用户创建并关联一个同名的 IAM 用户,并将其和新的扣子专业版子用户绑定。新的子用户会拥有一个 IAM 用户身份、被授予扣子专业版的只读权限 CozeReadOnlyAccess,可以查看扣子专业版用量等。你可以在 IAM 用户列表 页面查看此 IAM 用户,例如子用户名称为 newuser,对应 IAM 用户的名称为 newuser@CloudIdentitySaaS。
此 IAM 身份如需其他火山引擎产品的权限,可以由主账号在 IAM 控制台 为其手动授予,授权方式可参考 IAM 授权 。
删除
可以单击删除 ,移除无需创建的扣子专业版子用户。
登录设置
密码设置
选择密码设置方式:
自动生成随机密码 :系统自动为扣子专业版子用户生成随机密码,首次登录需要重置登录密码。自定义密码 :自定义设置并确认密码,密码设置要求如下:信息通知
选择是否需要登录信息通知。
如果需要请勾选通知方式,完成子用户创建后,系统会自动发送登录信息至专业版新子用户的手机号或邮箱,专业版新子用户可以根据短信或邮箱提示完成密码设置并获取登录信息。
单击提交。
你可以查看扣子专业版子用户的配置信息,也可以复制和导出登录信息,用于本地存储。
批量创建扣子专业版子用户 支持通过 Excel 批量导入扣子专业版子用户,提高创建效率。
说明
批量导入扣子专业版子用户具有以下限制:
单次支持导入 500 条用户信息,超过此数量则会导入失败。导入 500 条以上用户时建议分批操作。 每个 Excel 文件最大不超过 500KB,否则上传失败。 操作步骤如下:
主账号登录火山引擎扣子专业版控制台 。
在左侧导航栏中选择用户管理 。
单击批量创建 。
在批量导入 弹框中,
单击下载 ,下载用户导入表格模版。
根据以下模版要求输入用户信息。
配置项
说明
用户名
填写用户名,必填项。
该用户名为扣子专业版子用户在火山引擎侧的用户名,用于账号登录场景。
手机号
填写手机号,该手机号用于接收登录邀请信息。
与邮箱必填其一,且同一主账号下子用户的手机号不可重复。
邮箱
填写邮箱地址,与手机号必填其一,且同一主账号下子用户的邮箱地址不可重复。
该邮箱地址用于接收登录邀请等信息通知,
允许访问火山引擎
填写是或否,非必填,如果不填,则默认为是。
否 :该用户不能访问火山引擎控制台。是 :该用户能以IAM子用户身份登录访问火山引擎控制台。说明
开启后,扣子专业版会为此用户创建并关联一个同名的 IAM 用户,并将其和新的扣子专业版子用户绑定。新的子用户会拥有一个 IAM 用户身份、被授予扣子专业版的只读权限 CozeReadOnlyAccess,可以查看扣子专业版用量等。你可以在 IAM 用户列表 页面查看此 IAM 用户,例如子用户名称为 newuser,对应 IAM 用户的名称为 newuser@CloudIdentitySaaS。
此 IAM 身份如需其他火山引擎产品的权限,可以由主账号在 IAM 控制台 为其手动授予,授权方式可参考 IAM 授权 。
密码通知方式
填写手机或邮箱,表示选择手机或邮箱接受登录邀请信息。
非必填,如果不填则使用随机密码向手机号和邮箱发送通知信息。
密码
填写登录密码,非必填。
如果不填写,则在用户导入成功后,系统自动生成随机密码并通过指定的方式发送登录邀请信息,子用户可以访问链接重置密码并获取用户名等信息。请注意通知中的链接的有效期为 30 天。 如果填写自定义密码,默认为用户账号的长期密码,为了您的团队安全,不支持发送登录邀请信息,请自行通知用户账号和密码。 密码仅支持由字母、数字以及除空格外的特殊字符组成,需同时包含大写字母、小写字母、数字和特殊字符中的至少三种类型,长度 8~32 个字符。
然后单击上传 选择目标文件或拖动文件至上传处,然后单击确定 。
导入后,在用户管理 页面,单击上传记录 图标,然后单击下载文档 查看执行结果、原因、登录信息通知发送结果和通知失败原因,也可单击忽略 删除导入记录。
扣子专业版子用户登录扣子平台 扣子专业版子用户通过手机或邮箱接收登录邀请信息后,可以登录验证和重置密码,再通过获取的登录信息登录扣子平台。
操作步骤如下:
访问短信或邮件中的链接。 短信通知示例:
邮件通知示例:
在弹框中,根据步骤指引操作安全认证、设置密码和获取登录信息。 扣子专业版子用户访问登录地址 或点击去登录。 输入团队别名 、用户名 及密码 ,单击立即登录 。
通过步骤3方式登录,默认填充团队别名,通过扣子平台跳转专业版登录页面,仍需输入 团队别名 。 根据页面提示访问扣子平台。说明
所有扣子专业版子用户均可访问扣子平台,但仅开启了允许访问火山引擎 的子用户拥有 IAM 用户身份,可访问火山引擎控制台。你可以在 IAM 用户管理 页面为专业版子用户对应的 IAM 用户添加其他火山引擎产品的权限。
(可选)创建团队并添加成员 在扣子专业版中,包括主账号和子用户在内的任意用户均可以创建团队,但和基础版有差异的是,扣子专业版的团队只能邀请同组织的其他成员加入、不支持其他组织或基础版的用户加入。
创建团队并添加成员的操作步骤可参考管理团队 。
说明
不支持跨组织加入扣子团队。主账号和扣子专业版子用户只能加入同组织成员创建的团队。 在专业版团队中添加成员时,应选择成员在扣子平台中的用户名,例如子用户应设置为首次登录扣子平台时设置的用户名,而不是火山引擎扣子控制台用户管理 页面创建的用户名。
常见问题 扣子专业版子用户和扣子团队空间成员之间是什么关系 ?
扣子专业版子用户在扣子平台中是一个完全独立的用户账号,拥有扣子平台的全部权限,可以创建团队空间,也可以加入到同组织其他成员创建的空间中。
扣子专业版和基础版是两套不同的账号体系,在火山引擎新建的扣子专业版子用户会被绑定一个新的扣子账号。暂不支持跨账号迁移智能体、知识库、工作流等资源。扣子专业版子用户可以访问扣子平台吗 ?
在火山引擎新建的扣子专业版子用户默认拥有扣子平台(coze.cn)的所有权限,包括创建团队、加入团队、管理智能体等。扣子专业版子用户可以查看用量、购买资源包吗 ?
扣子专业版子用户默认不具备火山引擎扣子专业版控制台的任何权限,例如无法访问控制台、查看用量等。
主账号可以在 IAM 控制台 为子用户添加扣子专业版的系统权限,例如被授予 CozeFullAccess 权限之后, 扣子专业版子用户可以在火山引擎扣子专业版控制台中进行所有管理操作,包括购买资源包、创建新的扣子专业版子用户等。扣子专业版子用户可以添加方舟模型吗 ?
扣子专业版子用户默认不具备火山方舟产品的任何权限,若有需要,你可以通过火山引擎主账号在用户管理 页面编辑用户,为扣子专业版子用户添加火山方舟的授权,添加权限后,扣子专业版子用户可以登录火山引擎方舟控制台,添加方舟模型推理接入点,或删除推理接入点。扣子专业版子用户的智能体调用怎么计费 ?
扣子专业版子用户产生的智能体调用、大模型 Token 等任何费用均被计入扣子专业版主账号的账单中,由主账号统一支付费用。团队空间中的智能体调用由谁付费 ?
团队空间中的成员均隶属于同一火山引擎主账号。所有团队成员在团队空间或个人空间下创建的智能体、工作流、知识库等均为主账号名下的资源,产生的智能体调用等费用由主账号统一支付。主账号下已经有 IAM 用户,如何添加扣子平台(coze.cn)的权限 ?
只有用户管理 页面创建的子用户拥有扣子平台 (coze.cn)的操作权限,暂不支持为其他 IAM 用户添加扣子平台权限。扣子专业版子用户和 IAM 用户之间是什么关系 ?
在扣子专业版控制台用户管理页面创建的扣子专业版子用户是一个虚拟身份,拥有独立的扣子平台(coze.cn)账号。扣子专业版子用户被授予火山方舟的权限后,会被绑定一个新的、同名的 IAM 用户,用于承载和管理火山引擎产品相关的权限,例如 IAM 用户被授予 CozeFullAccess 权限之后,扣子专业版子用户可以在火山引擎扣子专业版控制台中进行所有管理操作,包括购买资源包、创建新的扣子专业版子用户等。添加团队成员时,找不到子用户
添加专业版子用户成员时,需要使用该子用户在扣子平台(coze.cn)中的用户名,而不是其在火山引擎控制台用户管理 页面上的子用户名。
子用户可以在扣子平台左下角查看当前登录账号的用户名。
错误信息参考 扣子专业版子用户登录账号的过程中,页面可能会弹窗显示错误信息,例如无权限访问等。常见的报错信息如下,您可以根据以下解决方案尝试处理。如果无法解决,可通过工单系统联系售后处理。
错误信息
说明
无权限访问
原因:主账号未授予该子用户访问火山引擎控制台的权限。 解决方案:通过火山引擎主账号在用户管理 页面编辑用户,为扣子专业版子用户添加火山方舟的授权。 用户名或密码不匹配
原因:子用户登录时输入的用户名和密码错误。 解决方案:输入正确的用户名和密码。如果忘记密码,可以请主账号为子用户重置密码。 团队别名不存在
原因:子用户登录时,团队别名输入错误。 解决方案:输入正确的团队别名。如果忘记团队别名,可以联系主账号获取。 The parameter %v Include sensitive Word
原因:创建用户、修改团队别名或登录地址时,输入的字符串中包含敏感词。 解决方案:建议重新输入,避免涉及敏感词。 same name instance exist
原因:修改团队登录地址时,新地址与系统中已存在的地址重复。 解决方案:建议重新设置团队登录地址。 same name company alis instance exist
原因:自定义团队别名时,新别名与系统中已存在的别名重复。 解决方案:建议重新设置团队别名。 no app permissions
原因:扣子子用户权限异常,导致子用户登录扣子平台时报错。 解决方案:主账号在用户管理 页面编辑用户,根据页面提示重新授权。 SLRNotExist "SLR角色不存在"
原因:扣子产品的服务关联角色 ServiceRoleForCoze 被删除,导致子用户部分控制台操作报错。 解决方案:稍后再试。也可以通过主账号在 IAM 控制台中创建角色,并指定信任实体为服务,并选择 Coze 服务。